敏感數(shù)據(jù)梳理

敏感數(shù)據(jù)梳理是在組織網(wǎng)絡(luò)內(nèi)自動探測未知數(shù)據(jù)庫、自動識別數(shù)據(jù)庫中的敏感數(shù)據(jù)、數(shù)據(jù)庫賬戶權(quán)限、敏感數(shù)據(jù)使用的一種數(shù)據(jù)庫資產(chǎn)梳理產(chǎn)品。

數(shù)據(jù)庫漏洞掃描

數(shù)據(jù)庫漏洞掃描是專門對數(shù)據(jù)庫系統(tǒng)進行自動化安全評估的專業(yè)技術(shù),通過數(shù)據(jù)庫漏洞掃描能夠有效的評估數(shù)據(jù)庫系統(tǒng)的安全漏洞和威脅并提供修復(fù)建議。

數(shù)據(jù)庫防火墻

數(shù)據(jù)庫防火墻系統(tǒng)是一款針對應(yīng)用側(cè)異常數(shù)據(jù)訪問的數(shù)據(jù)庫安全防護產(chǎn)品。一般采用主動防御機制,通過學(xué)習(xí)期行為建模,預(yù)定義風(fēng)險策略;并結(jié)合數(shù)據(jù)庫虛擬補丁、注入規(guī)則和應(yīng)用關(guān)聯(lián)防護機制,實現(xiàn)數(shù)據(jù)庫的訪問行為控制、高危風(fēng)險阻斷和可疑行為審計。

數(shù)據(jù)庫安全運維

數(shù)據(jù)庫安全運維產(chǎn)品是面向數(shù)據(jù)庫運維人員的數(shù)據(jù)庫安全加固與訪問管控產(chǎn)品,能夠有效提升數(shù)據(jù)庫日常運維管理工作的精細度及安全性??梢詫\維行為進行流程化管理,提供事前審批、事中控制、事后審計、定期報表等功能,將審批、控制和追責有效結(jié)合,避免內(nèi)部運維人員的惡意操作和誤操作行為,解決運維賬號共享帶來的身份不清問題,確保運維行為在受控的范疇內(nèi)安全高效的執(zhí)行。

數(shù)據(jù)庫加密

數(shù)據(jù)庫加密產(chǎn)品目前從技術(shù)角度一般可以分為列加密和表加密兩種。其能夠?qū)崿F(xiàn)對數(shù)據(jù)庫中的敏感數(shù)據(jù)加密存儲、訪問控制增強、應(yīng)用訪問安全、密文訪問審計以及三權(quán)分立等功能。通過數(shù)據(jù)加密能夠有效防止明文存儲引起的數(shù)據(jù)內(nèi)部泄密、高權(quán)限用戶的數(shù)據(jù)竊取,從根源上防止敏感數(shù)據(jù)泄漏。

數(shù)據(jù)庫脫敏

數(shù)據(jù)庫脫敏是一種采用專門的脫敏算法對敏感數(shù)據(jù)進行變形、屏蔽、替換、隨機化、加密,并將敏感數(shù)據(jù)轉(zhuǎn)化為虛構(gòu)數(shù)據(jù)的技術(shù)。按照作用位置、實現(xiàn)原理不同,數(shù)據(jù)脫敏可以劃分為靜態(tài)數(shù)據(jù)脫敏(Static Data Masking, SDM )和動態(tài)數(shù)據(jù)脫敏(Dynamic Data Masking, DDM )。

數(shù)據(jù)庫審計

數(shù)據(jù)庫審計能夠?qū)崟r記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫活動,對數(shù)據(jù)庫操作進行細粒度審計。除此之外,數(shù)據(jù)庫審計還能對數(shù)據(jù)庫遭受到的風(fēng)險行為進行告警,如:數(shù)據(jù)庫漏洞攻擊、SQL注入攻擊、高危風(fēng)險操作等。數(shù)據(jù)庫審計技術(shù)一般采用旁路部署,通過鏡像流量或探針的方式采集流量,并基于語法語義的解析技術(shù)提取出SQL中相關(guān)的要素(用戶、SQL操作、表、字段等)進而實時記錄來自各個層面的所有數(shù)據(jù)庫活動,包括:普通用戶和超級用戶的訪問行為請求,以及使用數(shù)據(jù)庫客戶端工具執(zhí)行的操作。

作為目前國內(nèi)專注于數(shù)據(jù)庫安全產(chǎn)品的專業(yè)數(shù)據(jù)庫安全廠商北京安華金和科技有限公司,從對核心數(shù)據(jù)進行根本性防御視角,不斷延伸和演進產(chǎn)品技術(shù),目前全面覆蓋了基于數(shù)據(jù)庫安全建設(shè)的數(shù)據(jù)庫漏掃描產(chǎn)品、數(shù)據(jù)資產(chǎn)梳理產(chǎn)品、數(shù)據(jù)庫防火墻產(chǎn)品、數(shù)據(jù)庫安全運維、數(shù)據(jù)庫加密產(chǎn)品、數(shù)據(jù)庫脫敏產(chǎn)品、數(shù)據(jù)庫水印產(chǎn)品、數(shù)據(jù)庫監(jiān)控與審計等產(chǎn)品,并結(jié)合云計算的發(fā)展應(yīng)用,將數(shù)據(jù)庫安全防護技術(shù)擴展到云端,滿足更多用戶的業(yè)務(wù)需求,真正為用戶實現(xiàn)讓數(shù)據(jù)使用更安全的使命。

來源:安華金和

分享到

xiesc

相關(guān)推薦